오늘 티스토리(Tistory)에서 공식적으로 애드젯(AdGet) 광고 배너로 인한 구글 크롬(Google Chrome) 웹 브라우저 차단 문제에 대해 공지를 하였습니다.
▷ <티스토리 공식 블로그> 애드젯으로 인한 크롬 브라우저에서 악성 코드 감지 페이지 안내 (2012.3.29)
제 기억으로는 이번 애드젯 광고 배너에 추가된 악성 스크립트는 저번 주말(3월 24일~25일) 또는 그 이전부터 확인되었던 것으로 일정 시간 애드젯에서 삽입된 악성 스크립트를 제대로 처리하지 않는 문제로 인해 결국 이런 공지까지 등장하지 않았나 생각됩니다.
애드젯 광고 배너를 통한 악성코드 유포 행위는 이미 작년(2011년)부터 지속적으로 확인되었던 사실이며, 저 역시 애드젯 광고 배너를 달았던 당시 방문자들에게 피해를 유발했던 적이 있었습니다. (※ 배치 파일(.bat)을 이용한 온라인 게임 계정 정보 수집 악성코드 유포 (2011.10.28))
구글 크롬(Google Chrome) 웹 브라우저에서는 세이프 브라우징(Safe Browsing) 기술을 이용하여 확인된 악성 파일을 배포하는 웹 사이트에 접속을 시도할 경우 상단의 그림처럼 경고창 생성을 통해 1차적으로 접속을 차단하는 서비스를 기본값으로 있습니다.
이번에 문제가 되고 있는 부분만을 추출하여 확인해보면 애드젯 광고 배너를 달고 있는 티스토리 블로그에 접속을 할 경우 "banner.adget.co.kr" 도메인에 추가된 악성 스크립트를 통해 현재는 죽은 상태로 유지되는 a.gif 악성 파일을 받아오는 동작을 확인할 수 있습니다.
애드젯 광고 배너 소스를 확인해보면 그림과 같이 3개의 a.gif 악성 파일을 불러오는 스크립트가 여전히 제거되지 않은 상태로 몇 일 이상 유지가 되고 있는 것을 확인할 수 있습니다.
▷ <애드젯 공지사항> [공지] 악성코드관련 안내공지(구글크롬 내용 포함) (2012.3.16)
애드젯 업체에서는 3월 16일에 관련 내용에 대해 안전하다고만 공지를 하고 있는 것으로 보아, 3월에는 상당 기간 주말을 이용한 악성코드 유포가 존재하였던 것으로 보입니다.
하지만 실제 감염은 현재 시점에서는 이루어지지 않지만 안전하다고 공지를 하려면 삽입된 악성 스크립트까지 깨끗하게 삭제를 하지 않는다면 계속적으로 구글 크롬(Google Chrome) 웹 브라우저에서는 차단을 할 것으로 보입니다.
그러므로 애드젯 광고 배너를 달고 있는 블로그의 경우에는 광고 배너를 제거하는 것이 방문자의 안전을 보장하는 것이며, 수시로 뚫리는 광고 서버의 배너를 계속 달고 있는 문제는 고민해야 할 것으로 보입니다.